Benutzer

Eine sinnvolle und kontrollierte Benutzerverwaltung kann entscheidend zur Betriebssystemsicherheit beitragen. Sie sollten daher überprüfen, welche Benutzer auf Ihrem System eingerichtet sind, um nicht mehr benötigte Konten zu deaktivieren oder zu löschen. Je mehr Benutzerkonten auf Ihrem System eingerichtet sind, desto mehr Chancen ergeben sich für einen Angreifer, eines dieser Konten zu knacken, falls z.B. bei einem Konto ein unsicheres Passwort gewählt wurde (siehe hierzu auch den Punkt Passwörter).

Rufen Sie über Start die Systemsteuerung auf und navigieren Sie von dort zu  Benutzerkonten.

warning Achtung: Jedes Benutzerkonto auf dem System ist einmalig! Selbst wenn Sie nach dem Löschen ein Benutzerkonto mit exakt demselben Namen anlegen, handelt es sich um ein anderes Konto. Der Grund hierfür ist, dass Benutzerkonten in Windows über eine eindeutige User-ID repräsentiert werden; der Benutzername ist nur ein Alias für diese UID. Jede UID wird im Lebenszyklus des betreffenden Systems nur ein einziges Mal vergeben!
Das Administratorkonto

Der Administrator ist unter Windows der Benutzer mit den höchsten Rechten. Er kann sämtliche Systemeinstellungen vornehmen, Daten anlegen und löschen, weitere Benutzer erstellen, Benutzerrechte zuweisen usw. Obwohl einige Programme bei der Installation Administratorrechte erfordern, empfiehlt es sich, eine klare Trennung vorzunehmen:

  • Ein Benutzerkonto ohne Administratorrechte (stattdessen lediglich Mitglied der Gruppe Benutzer) wird für die alltägliche Arbeit verwendet.
  • Das Administratorkonto wird auschließlich für administrative Aufgaben verwendet.

Der Vorteil liegt insbesondere darin, dass Viren und Würmer i.d.R. nur im Kontext des normalen Benutzers, nicht jedoch mit Administratorrechten ausgeführt werden. Dadurch kann man u.U. verhindern, dass sich Schädlingsprogramme tief im System verzweigen und Hintertüren (Backdoors) o.ä. öffnen.

Windows 7: Anlegen eines neuen Standardbenutzers

Bei der Installation von Windows 7 erscheint die Aufforderung, für den Benutzeraccount auch ein Passwort zu vergeben (bei Windows XP war dies nicht der Fall). Standardmäßig verfügt dieses Konto über Administratorrechte. Bevor Änderungen am System vorgenommen werden können, erscheint jedoch im Regelfall eine Sicherheitsabfrage durch die Benutzerkontensteuerung (siehe hierzu auch Artikel Windows 7). Stimmen Sie der Ausführung zu, wird das Programm ausgeführt. Falls Ihr Benutzerkonto jedoch nicht über Administratorrechte verfügt, werden Sie zur Eingabe des Administrator-Passworts aufgefordert.

Die sinnvollere und sicherere Lösung ist jedoch auch bei Windows 7 das Anlegen eines Benutzers ohne Administratorrechte (Standardbenutzer) für die alltägliche Arbeit. Gehen Sie hierzu wie folgt vor. Klicken Sie auf Start / Systemsteuerung / Benutzerkonten und wählen dort den Menüpunkt Anderes Konto verwalten aus:

windows7_user01

Wählen Sie den Menüpunkt Neues Konto erstellen (unterhalb der Auflistung bereits vorhandener Konten) aus:

windows7_user02

Geben Sie auf der nächsten Seite den Namen des neuen Benutzerkontos ein und belassen Sie die Einstellung auf Standardbenutzer. Über den Button Konto erstellen wird das neue Benutzerkonto angelegt:

windows7_user03

Anschließend kehren Sie zu der Übersicht der bereits vorhandenen Benutzerkonten zurück. Wählen Sie hier das soeben erstellte neue Benutzerkonto aus und klicken Sie links auf Kennwort erstellen, da dieses Konto von Windows 7 ohne Passwort angelegt wurde:

windows7_user04

Vergeben Sie nun ein sicheres Kennwort (siehe Passwörter); zusätzlich können Sie auch einen sog. Kennworthinweis hinterlegen, falls Sie das Kennwort einmal vergessen sollten. Selbstverständlich sollte der Hinweis aber nicht zu eindeutig sein, um es potentiellen Angreifern nicht zu leicht zu machen:

windows7_user05

Melden Sie sich künftig für die alltägliche Arbeit mit diesem neu erstellten Benutzerkonto an.